Elektronické transakce usnadňují život. Hotovost již dlouho není nutná k provedení většiny nákupů a jiných typů plateb a finančních dohod. Navzdory skutečnosti, že s nimi můžeme dělat více divů, než nebezpečí, která jim hrozí, musíme být opatrní při krádežích a podvodech, stejně jako při nejistých aplikacích a platebních platformách, protože stejně jako oni mohou hackovat různé Je možné, že nás zruší, pokud přistoupí k některým z nich, které zpracováváme.
7-Eleven Japan je síť obchodů, která se v Japonsku stala velmi populární. Ve skutečnosti je to druhá nejdůležitější v asijské zemi. To spustilo platební aplikaci jen před několika dny, aby usnadnilo nákupy svým zákazníkům. Bohužel, aplikace měla silné bezpečnostní chyby: Bylo to naprosto zranitelné vůči zlomyslným lidem, kteří chtěli ukrást peníze z platformy, a tedy z jejích klientů.
7pay, platební aplikace, která nenabídla ani dvojí ověřování
7pay byla aplikace navržená k provádění plateb, která byla spuštěna 1. července a to v podstatě fungovalo jako každá elektronická peněženka nebo kabelka. Zákazníkům to umožnilo naskenovat čárový kód nebo QR kód pomocí aplikace a snadno a rychle načíst propojenou kreditní nebo debetní kartu a zaplatit za produkt. Následujícího dne po spuštění se ale stalo něco špatného, a to, že si uživatel uvědomil operaci, kterou neprovedl. V důsledku toho mu byly peníze z aplikace odečteny a díky tomu si stěžoval obchodní síti. Od té chvíle začal konec.
Jak ale nepřistupovat k účtu kohokoli, kdo používal aplikaci 7-Eleven, pokud bylo potřeba pouze datum narození uživatele, e-mail a telefonní číslo? Hacker již tyto údaje měl a musel jednoduše požádat o resetování hesla, aby získal nové v jiném e-mailu a získal tak přístup k platbám zákazníka.
Co je ještě horší: pokud zloděj neznal datum narození osoby, musel jednoduše uvést datum 1. ledna 1999, protože se jedná o ten, který byl standardně vytvořen pro libovolného uživatele, pokud se nejprve nezaregistroval.
Vyloupeno bylo přibližně 900 zákazníků a uživatelů platební aplikace 7pay; Vzali z nich celkem asi 55 milionů jenů, což znamená, že si vzali zhruba 450 tisíc eur nebo 500 tisíc dolarů, což jsou nezanedbatelné údaje.
K dokončení špatného vývoje příběhu byla další bezpečnostní chyba, která lupičům bez zbraní umožnila vyprázdnit účty aplikace, byla absence dvoustupňového ověřovacího systému. To je nezbytné k zabezpečení a ochraně účtů, například pošty, nebo platebních procesorů, jako jsou Paypal, Neteller, Skrill a zastavení počítání.
Obchod 7-Eleven Japan | AFP
Kvůli tomu všemu před dosažením tří dnů po spuštění byla aplikace zrušena, což vedlo k úplnému zklamání, opravdu. Nakonec se ale věci neskončí špatně. Zákazníci, kterých se masivní krádež dotkne, budou podle samotné společnosti odškodněni. Kromě toho bude pro ně vytvořena podpůrná linka, která jim bude sloužit, jak si zaslouží.
Na straně spravedlnosti byli zatčeni dva čínští jedinci, kteří se podílejí na masové loupeži. Pokusili se spravovat jeden z napadených účtů a jsou pravděpodobně spojeni s čínskou zločineckou sítí, o které je známo, že používá ukradené identity online, protože prostřednictvím čínské aplikace pro rychlé zasílání zpráv WeChat dostávali pokyny z Číny.
Tento neblahý vývoj lze předvídaturčitým způsobem. Podle informací deníku ve skutečnosti člen japonského ministerstva hospodářství, obchodu a průmyslu řekl společnosti, že potřebuje posílit svoji bezpečnost a že nedodržuje bezpečnostní pokyny. Japonské časy. Není to nic překvapivého. Musíme si uvědomit, že se nacházíme ve světě, kde bude počítačová bezpečnost vždy ohrožena ohrožením, a ještě více, pokud jde o peníze.